Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP VPN zu Side to Side VPN

Mitglied: klaus.micheaell

klaus.micheaell (Level 1) - Jetzt verbinden

11.09.2017 um 15:38 Uhr, 720 Aufrufe, 10 Kommentare

Hallo Leute,

ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme.
Das Problem sieht folgendermaßen aus:

Es herrscht eine Site-to-Site VPN zwischen zwei Servern. Auf den einen Server habe ich Zugriff, auf den anderen jedoch nicht.

Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen. Momentan haben wir dafür zwei VPN, wollen das aber auf eine VPN eingrenzen, also quasi von PPTP VPN zu Server, über die Site-to-Site VPN auf den anderen Server, jedoch ohne uns auf den ersten Server per RDP schalten zu müssen.

Hat jemand eine Idee?

Vielen Dank im vorraus!

MfG
Klaus
Mitglied: beidermachtvongreyscull
11.09.2017 um 16:10 Uhr
Zitat von klaus.micheaell:

Hallo Leute,

Tach,


ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme.
Das Problem sieht folgendermaßen aus:

Es herrscht eine Site-to-Site VPN zwischen zwei Servern. Auf den einen Server habe ich Zugriff, auf den anderen jedoch nicht.

Und wie ist das aufgebaut?

Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen. Momentan haben wir dafür zwei VPN, wollen das aber auf eine VPN eingrenzen, also quasi von PPTP VPN zu Server, über die Site-to-Site VPN auf den anderen Server, jedoch ohne uns auf den ersten Server per RDP schalten zu müssen.

Hat jemand eine Idee?

Ja. Bring das Site-2-Site-VPN in Ordnung. Stelle ein sauberes Routing her. Auf beiden Seiten sollten verschiedene Netzbereiche sein.
Das ist die Grundvoraussetzung.


Vielen Dank im vorraus!

Gerngeschehen.
Bitte warten ..
Mitglied: klaus.micheaell
11.09.2017 um 16:38 Uhr
Danke für die Schnelle Antwort.

Die zwei Server stehen in unterschiedlichen Ländern. Die beiden haben die Site-to-Site Verbindung mit einander.
Auf dem Server den wir zugreifen können, dahinter steht ein Netgear als Router.

Ja, die Grundvoraussetzungen sind dafür auch eigentlich gegeben, das mit dem Routing hat nur leider noch nicht so richtig hingehauen.

MfG
Klaus
Bitte warten ..
Mitglied: aqui
11.09.2017, aktualisiert um 17:31 Uhr
auf den anderen jedoch nicht.
Schelcht und ein ziemliches Handicap beim Einrichten von VPNs. Du musst aber mindestens mit dem reden der dort Zugriff hat und entsprechende Einstellungen machen lassen können !
Nun wollen wir auch von zu Hause aus mit einer VPN auf beide Server zugreifen.
Generell ja eine Lachnummer und ist in 10 Minuten erledigt.
Hat jemand eine Idee?
Klar, immer ! Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
Nur mal nebenbei: Das hier hast du gelesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Wenn du also sensible Daten auf dem Server hast solltest du das sehr genau überlegen.
Besser man wechselt dann zu IPsec oder OpenVPN usw.
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.09.2017 um 18:13 Uhr
Nun ja.
Ich verwendete Netgear damals im Homeofficebereich.

Ich nehme an, dass der Server, den Du nicht erreichen kannst hinter einem falsch konfigurierten Router steht.
Denn:

Ich gehe davon aus, dass wenn der normal funktioniert, das Netzwerk auf der anderen Seite des VPNs erreichen kann, dann ist NAT auf dem VPN in eine Richtung an.

Es muss aber ein direktes Routing 1:1 vorliegen damit es geht.

Wenn nicht NAT, dann ist eine Firewall aktiv, die Verkehr auf dem VPN inbound blockt.

Falls Du den Router halten willst, würde ich auf jeden Fall mal dort diagnostizieren.
Bitte warten ..
Mitglied: aqui
11.09.2017 um 18:40 Uhr
hinter einem falsch konfigurierten Router steht.
Der immerwährende Klassiker GRE Protokoll und TCP 1723 Forwarding vergessen
Steht für den TO nochmal mit Bild im oben zitierten PPTP Tutorial....
Wireshark ist dein Freund, auch wie immer.
Bitte warten ..
Mitglied: klaus.micheaell
12.09.2017 um 08:47 Uhr
Hallo,

ja, mir ist bewusst, dass eine PPTP VPN Verbindung einzurichten ne Lachnummer ist. Das ist ja auch nicht das Problem, das funktioniert ja.
Wir haben nur zur Zeit eine PPTP VPN zu dem einen Server und eine zweite PPTP VPN zu dem anderen Server, wenn wir von daheim arbeiten.
Wir wollen jedoch, von daheim, eine PPTP VPN zu dem einen Server aufbauen und durch die schon vorhandene Site-to-Site VPN auch direkt eine Verbindung zu dem anderen Server haben.
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.09.2017 um 09:05 Uhr
Wenn das Site-2-Site ansonsten intern von beiden Seiten aus funktioniert, dann stimmt was nicht am PPTP-Server oder was auch immer die Einwahl in Euer Netz ermöglicht.

Wenn Du für PPTP-Clients zum Beispiel ein weiteres Subnetz definiert hast, so muss dies bei beiden Routern bekannt sein.

Hier wären ausführlichere Informationen deinerseits hilfreich, ansonsten spekuliere ich nur.
Bitte warten ..
Mitglied: klaus.micheaell
12.09.2017 um 10:40 Uhr
Wir haben einen FortiGate 60D Router der auch als Firewall eingerichtet ist auf unserer Seite mit der Zulassung von PPTP Verbindungen zu diesem. Also wir haben keinen PPTP-Server direkt. Wir haben Regeln, die IPv4 Policy, eingetragen, dass PPTP User ins interne Netz kommen dürfen, haben dann User eingerichtet auf dem FortiGate, damit diese sich per VPN rauf schalten dürfen.
Leider weiß ich nicht genau, wie die Einstellungen auf der anderen Seite aussehen und so leicht komme ich auch nicht an die Informationen ran. Demnach kann ich von der Seite aus euch keine Infos weiter geben.

Dennoch danke ich für die schnellen Antworten!
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.09.2017 um 10:56 Uhr
Es wäre spannend zu wissen, ob ein VPN-Benutzer eine IP aus dem dahinterliegenden LAN bekommt oder eine spezielle im VPN-Netz.

Skizziere (textuell) doch mal eine Subnetze:

VPN-Subnetz: Netz-IP/Maske, Router-IP, LAN blah liegt dahinter
LAN1: Netz-IP/Maske, Router-IP
LAN2: Netz-IP/Maske, Router-IP
Bitte warten ..
Mitglied: DopeEx1991
12.09.2017, aktualisiert um 20:05 Uhr
Hi,
das klingt fast so, als wenn entweder der fortigate die Regel fehlt, die den Usern erlaubt mit der anderen Seite zu kommunizieren, was du beheben könntest.
Oder der Adressbereich, der für die pptp user auf der fortigate eingerichtet ist, der "anderen Seite" nicht bekannt ist, was du über NATing auf der fortigate lösen könntest, wenn die andere Seite das Routing nicht korrigieren kann/will

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server

VPN mit Window Server: PPTP, SSTP, L2TP, .?

gelöst Frage von ahussainWindows Server2 Kommentare

Hallo allerseits, ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet ...

Router & Routing

PPTP VPN . 2 Netzwerke via Internet verbinden

Frage von sunnyatRouter & Routing5 Kommentare

Ich bitte um Hilfe! Folgende Konstellation: ModemRouter IP 192.168.1.141 und dahinter einige Rechner und Router. Als VPN Server ist ...

Windows Server

GPO - PPTP VPN und dynamische DNS Update

Frage von InfomatrixxWindows Server2 Kommentare

Hallo liebe Forenleser, vielleicht hat von euch jemand eine Idee zu meinem Problem. Ich rolle aktuell in einer Domäne ...

Windows Netzwerk

PPTP-VPN Abbruch nach 20 Sekunden

Frage von OtomombeWindows Netzwerk14 Kommentare

Hallo Freunde des Internets, aktuell stehe ich seit gut einer Woche für einem sehr merkwürdigem Problem. Wir nutzen einen ...

Neue Wissensbeiträge
Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 3 StundenHumor (lol)3 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagOff Topic4 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 107 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Server-Hardware
Office 365 vs. eigene IT für kleine Unternehmen
Frage von Schlosser87Server-Hardware20 Kommentare

Hallo Community, Ich bin Geschäftsführer eines kleinen Unternehmens mit 20 Mitarbeitern. Ich muss in den kommenden Wochen eine Entscheidung ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless16 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...